Nastavení sítě
Můžete nakonfigurovat proxy server používaný pro připojení k internetu a aktualizaci antivirových databází, vybrat režim monitorování síťových portů a nakonfigurovat kontrolu šifrovaných připojení.
Možnosti sítě
Parametr | Popis |
---|---|
Omezit provoz u měřeného připojení | Pokud je toto políčko zaškrtnuté, aplikace sníží síťový provoz při omezeném připojení k internetu. Aplikace Kaspersky Endpoint Security rozpozná vysokorychlostní mobilní připojení k Internetu jako omezené připojení, zatímco Wi-Fi připojení rozpozná jako neomezené připojení. Provoz sítě s ohledem na náklady funguje na počítačích se systémem Windows 8 nebo novějším. |
Vkládat skript do síťového provozu za účelem interakcens webovými stránkami | Pokud je políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vloží do webového provozu skript pro interakci s webovými stránkami. Tento skript zajišťuje, že součást Kontrola webu může pracovat správně. Skript umožňuje registraci událostí součásti Kontrola webu. Bez tohoto skriptu nemůžete povolit sledování aktivity uživatele na internetu. Odborníci společnosti Kaspersky doporučují vložit tento skript pro interakci s webovými stránkami do provozu, aby byla zajištěna správná funkce součásti Kontrola webu. |
Proxy server | Nastavení proxy serveru, který se použije pro přístup uživatelů klientských počítačů k internetu. Aplikace Kaspersky Endpoint Security používá tato nastavení pro určité součásti ochrany, včetně aktualizace databází a modulů aplikace. Pro automatickou konfiguraci proxy serveru použije aplikace Kaspersky Endpoint Security protokol WPAD (Web Proxy Auto-Discovery Protocol). Pokud nelze IP adresu proxy serveru pomocí tohoto protokolu určit, aplikace Kaspersky Endpoint Security použije adresu proxy serveru zadanou v nastavení prohlížeče Microsoft Internet Explorer. |
Nepoužívat proxy server pro adresy vnitřní sítě | Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nepoužije proxy serveru při provádění aktualizace ze sdílené složky. |
Sledované porty | Sledovat všechny síťové porty. V tomto režimu sledování síťových portů součásti ochrany (Ochrana před souborovými hrozbami, Ochrana před webovými hrozbami, Ochrana před hrozbami v poště) sledují datové proudy, které jsou přenášeny prostřednictvím jakýchkoli otevřených síťových portů počítače. Sledovat pouze vybrané síťové porty. V tomto režimu monitorování síťových portů sledují součásti ochrany vybrané porty počítače a síťovou aktivitu vybraných aplikací. Seznam síťových portů, které se obvykle používají k přenosu elektronické pošty a síťového provozu, se konfiguruje podle doporučení odborníků společnosti Kaspersky. Sledovat všechny porty aplikací ze seznamu doporučeného společností Kaspersky. Tato funkce využívá předdefinovaný seznam aplikací, jejichž porty jsou monitorovány aplikací Kaspersky Endpoint Security. Tento seznam zahrnuje například Google Chrome, Adobe Reader, Java a další aplikace. Sledovat všechny porty u zadaných aplikací. Tato funkce používá seznam aplikací, jejichž síťové porty jsou monitorovány aplikací Kaspersky Endpoint Security. |
Kontrola šifrovaných připojení | Kaspersky Endpoint Security kontroluje šifrovaný síťový provoz přenášený přes následující protokoly:
Aplikace Kaspersky Endpoint Security podporují následující režimy kontroly síťového provozu:
Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení vytvořená důvěryhodnými aplikacemi, pro které je kontrola provozu zakázána. Aplikace Kaspersky Endpoint Security nekontroluje šifrovaná připojení z předdefinovaného seznamu důvěryhodných webů. Předdefinovaný seznam důvěryhodných webů vytvářejí odborníci společnosti Kaspersky. Tento seznam je aktualizován o antivirové databáze aplikace. Předdefinovaný seznam důvěryhodných webů můžete zobrazit pouze v rozhraní aplikace Kaspersky Endpoint Security. Seznam nemůžete zobrazit v konzole aplikace Kaspersky Security Center. |
Při návštěvě domény s nedůvěryhodným certifikátem |
Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s upozorněním a důvodem toho, proč není návštěva dané domény doporučena. Uživatel může kliknout na odkaz na stránce HTML s upozorněním, aby získal přístup k požadovanému webovému prostředku. Po přejití na odkaz nebude aplikace Kaspersky Endpoint Security během další hodiny v případě návštěvy jiných prostředků v této stejné doméně zobrazovat upozornění na nedůvěryhodný certifikát.
Při otevření domény s nedůvěryhodným certifikátem v prohlížeči zobrazí aplikace Kaspersky Endpoint Security stránku HTML s důvodem toho, proč je daná doména blokována. |
Při výskytu chyb kontroly šifrovaného připojení |
|
Blokovat připojení SSL 2.0 (doporučeno) | Pokud je políčko zaškrtnuto, aplikace Kaspersky Endpoint Security blokuje síťová připojení vytvořená pomocí protokolu SSL 2.0. Pokud políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security neblokuje síťová připojení vytvořená pomocí protokolu SSL 2.0 a nesleduje síťový provoz přenášený pomocí těchto připojení. |
Dešifrovat šifrovaná připojení u webů používajících certifikáty EV | Certifikáty EV (Extended Validation Certificate) potvrzují pravost webových stránek a zvyšují bezpečnost připojení. K označení, že web má certifikát EV, používají prohlížeče ikonu zámku v adresním řádku. Prohlížeče mohou pruh adresy také plně nebo částečně vybarvit zelenou barvou. Pokud je toto políčko zaškrtnuté, aplikace Kaspersky Endpoint Security dešifruje a monitoruje šifrovaná připojení a weby, které používají certifikát EV. Jestliže toto políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security nemá přístup k obsahu provozu HTTPS. Z tohoto důvodu aplikace monitoruje provoz HTTPS pouze na základě adresy webových stránek, například Pokud poprvé otevíráte web s certifikátem EV, šifrované připojení bude dešifrováno bez ohledu na to, zda je toto políčko zaškrtnuto. |
Důvěryhodné adresy | Tato funkce používá seznam webových adres, u kterých aplikace Kaspersky Endpoint Security nekontroluje síťová připojení. Můžete zadat název domény nebo IP adresu. Kaspersky Endpoint Security podporuje Aplikace Kaspersky Endpoint Security nepodporuje masky pro IP adresy. V místním rozhraní aplikace můžete zadat rozsah IP adres (například 198.51.100.0/24). V konzole aplikace Kaspersky Security Center rozsah IP adres zadávat nemůžete. Příklady:
|
Důvěryhodné aplikace | Seznam aplikací, jejichž aktivita není aplikací Kaspersky Endpoint Security během činnosti sledována. Můžete vybrat typy aktivit aplikací, které aplikace Kaspersky Endpoint Security nebude sledovat (například nekontrolovat síťový provoz). Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky |
Kontrolovat zabezpečené přenosy v aplikacích Mozilla (k dispozici pouze v rozhraní aplikace Kaspersky Endpoint Security) | Pokud je toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje šifrovaný provoz v prohlížeči Mozilla Firefox a poštovním klientovi Thunderbird. Přístup k některým webovým stránkám přes protokol HTTPS může být zablokovaný. Chcete-li kontrolovat provoz v prohlížeči Mozilla Firefox a poštovním klientovi Thunderbird, musíte povolit kontrolu šifrovaného připojení. Je-li kontrola šifrovaného připojení zakázána, aplikace Kaspersky Endpoint Security nekontroluje šifrovaný provoz v prohlížeči Mozilla Firefox a poštovním klientovi Thunderbird. Aplikace Kaspersky Endpoint Security používá k dešifrování a analýze šifrovaného provozu kořenový certifikát Kaspersky. Můžete vybrat úložiště certifikátů, které bude obsahovat kořenový certifikát Kaspersky.
|